| 会社名 | 株式会社遠鉄百貨店 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス/クレジットカード情報 |
| 漏洩件数 | 8,952件(2010年12月27日追加) |
| 漏洩日時 | ~2010/10 |
| 発表日時 | 2010/12/3 |
遠鉄百貨店のショッピングサイトが不正アクセスを受け個人情報が流出。同店のショッピングサイトの管理委託先業者のサーバが外部から不正アクセスを受け、サイトでお中元、お歳暮、おせちなどの購入者の個人情報が流出し、不正利用された。
同サイトを利用した顧客からクレジットカードが不正利用された旨の連絡があり外部機関に調査を依頼した結果不正アクセスが発覚。当該管理サーバは旧式だった他、セキュリティ上の問題も見つかった。
同店の不正アクセスで、新たに最大で1288件の個人情報流出の可能性が判明。同店が不正アクセスを受ける前にサイト管理の委託先へのデータ消去指示により消去されたがデータ記憶に使用されるHDの特性上、特別な操作により消去したはずのデータも読み取れた可能性があり、実際どのくらいのデータの読み出しが可能だったかは不明。(2010年12月10日追加)
顧客データ流出問題で新たに161件の個人情報の流出が発覚。同社は26日までに顧客やカード会社から77件のカード不正利用の問い合わせを受けた。(2010年12月27日追加)